Aandachtspunten voor installatie suse in vmware server

Aandachtspunten voor installatie suse in vmware server Voorbereiden van vware virtueel machine: 1. Select linux – Suse linux

2. Maak disksize 5Gb Denk er als je virtual machine wilt draaien op FAT32 – vink aan split disk into 2 Gb files

Landstede – mei 2008 versie 8

1

Bertil Hoentjen

3. Koppel iso vmware aan cdrom (edit virtual machine settings)

4. zorg dat het host systeem (xp of vista) verbinding heeft met internet. Anders kun je suse 11.1 niet installeren.


2

Bertil Hoentjen

Installatie van suse 11.1 Start de virtuele machine en kies voor installatie. Stel de taal in op ENGELS US Desktop selection – kies voor GNOME Gebruiker – username: student en password: landstede. (anders krijg je geen hulp, met andere wachtwoorden) Negeer de foutmeldingen over het wachtwoord. Hostname van de server (zie ip plan) Domain name: (zie ip plan)


3

Bertil Hoentjen

Configuratie van Suse Instellen van een vast ipnummer. Zoek uit welke ipnummers in het netwerk gelden voor: ● gateway ● dnsserver ● hostip Ga naar Computer – Yast – Network Devices – Network Settings Kies edit om instellingen te bewerken.

Voeg een ipnummer toe. Met een subnetmask. En bedenk een naam voor je server. Bewaar de instellingen


4

Bertil Hoentjen

Geef de op het tabblad Hostname / DNS een DNS server op

Ga naar het Tabblad route. En geef de default gateway (router) op.

Bewaar alle instellingen.


5

Bertil Hoentjen

Installatie van dhcp server Let op gescheiden netwerken (fysiek) maken. Leg niet je DHCP aan het school netwerk !!!!! 1 linux wordt de dhcp server. De andere linux wordt dhcp client (krijgt dus een ipnummer, gateway en dnsserver toegewezen. Zoek in alle groepen naar dhcp. Selecteer de dhcp server en yast2-dhcp-server Installeer beide pakketten. Waarom installeer je ook yast2-dhcp-server ?


6

Bertil Hoentjen

DHCPD server configuratie Start Yast op. Ga naar Network services en kies voor de dhcp server LET OP! Selecteeer de netwerkkaart.

Vul de gateway , domeinnaam en dnsservers in.


7

Bertil Hoentjen

Vul de ip address range in:

Je kunt de dhcp bij opstarten of handmatig laten starten. Maak je eigen keuze.


8

Bertil Hoentjen

De firewall instellingen moeten nog wel worden veranderd. Waarom moeten de firewall aanpassen? Verklaar dit!! De firewall moet dhcp requests doorgeven. Dit kun je ook met yast regelen. Ga naar security and users – Firewall Ga naar Allowed Services en voeg de dhcp server toe.

DHCP manual starten Ga nog een keer naar Yast en selecteer de dhcp server opnieuw. Zorg er voor dat de server wordt opgestart. Om te controleren of de server draait, ga naar de Gnome system monitor Kijk bij View of je all processen kunt zien. En controleer of de server draait..

DHCP configuratie bekijken Ga met de file manager naar de file /etc/dhcpd.conf Bekijk dit bestand met gedit. Yast heeft in deze file de configuratie weg geschreven.

DHCP logging bekijken De logging wordt weg geschreven in de file /var/log/messages. Je kunt met Yast deze logging bekijken. Ga naar Yast – System log en zoek de logging informatie.


9

Bertil Hoentjen

Controleren of DHCP draait We gaan kijken of het proces dchpd gestart is. Ga naar Yast - system services runlevel Met deze tool kun je controleren en starten en stoppen van processen.


10

Bertil Hoentjen

Installeren van sshd Ga naar Yast en start de software manager installeer de pakketten openssh en yast2-sshd Mocht je één van beide niet kunnen vinden dan kan het zijn dat deze als is geïnstalleerd.

Wat kun je allemaal met server als een sshd?

Configuratie van sshd Ga naar Yast en start sshd configuratie

Wijzig in het tabblad de volgende settings. Permit root login uitschakelen Maximum authentication tries 3


11

Bertil Hoentjen

De firewall moet nog poort 22 openen om tcp verkeer door te laten naar de ssh server. Ga hier voor weer naar Yast – Security Users – firewall

Waarom zal ssh verkeer tcp als transport protocol gebruiken en niet udp?

Selecteer het item: Allowed Services Voeg de Secure shell Server toe. Nu wordt poort 22 opengezet.

Uittesten van de Ssh server met windows Download putty en sftp van internet. Installeer putty. Sftp hoef je niet te installeren dit is een dos programma.


12

Bertil Hoentjen

Start putty en open een verbinding met je ssh server door het ipnummer in te vullen. En probeer in te loggen met een gebruiker.


13

Bertil Hoentjen

Sftp testen Met sftp kun je een file secure kopieëren van en naar de linux server. De file wordt gedumpt in de home directory van de gebruiker

gebruikte commando's voor sftp: open ipnummer – verbinding openzetten put bestand – bestand uploaden get bestand – bestand downloaden Probeer eens een bestand te uploaden naar de linux server. (psfp en bestand moeten in de zelfde directory staan). Bekijk de home directory van de gebruiker. Doe dit met nautilus file browser.


14

Bertil Hoentjen

Installatie van DNS server Ga naar Yast – software – software management Selecteer DNSserver Bind en installeer dit pakket

Installeer ook de yast2-dns-server om de in X-windows de server te kunnen configureren.

Waarom moeten we yast2-dbs-server installeren?


15

Bertil Hoentjen

Bij de installatie wordt de file named.conf.include niet aan gemaakt. Om dit voor elkaar te krijgen zul je moeten uitloggen. En opnieuw inloggen als root. Je heb namelijk alleen als root recht om in de folder etc bestanden aan te maken. Computer – log out – switch user

Log in als root gebruik juiste wachtwoord (landstede) Start de nautilus file browser. Klik op file system Ga naar de directory etc. En maak met de rechter muis knop een nieuwe lege file aan. Geef deze file de naam named.conf.include Wijzig de rechten van file named.conf.include door naar de properties te gaan.


16

Bertil Hoentjen

Wijzig de group in named. Nu heeft deamon named (dns server) de mogelijkheid om deze file te lezen. Aan wie kun je rechten (permissions) geven in linux? Welke rechten kun je uitdelen in linux?


17

Bertil Hoentjen

Configuratie van DNS server De DNS server wordt als een master server ingericht voor de zone landstede.org

Wat is een master server? Zijn er ook nog andere dns servers?

Het tabblad forwarderserver hier in vul je eigen ipnummer in!


18

Bertil Hoentjen

In het tabblad zone wordt de domeinnaam toegevoegd.

Wat is een zone?

Druk op add en edit dan de zone


19

Bertil Hoentjen

Ga naar het tabblad ns records En voeg dns.landstede.org toe. Welke records bestaan er allemaal? Beschrijf ook de functie van de records?

Ga naar tabblad records en maak een A record aan: De dns server krijgt het ipnummer van je server.

Denk er om dat je in de volgende stap de poort opent van de DNS firewall.


20

Bertil Hoentjen

Ga na Finish terug naar Yast en start de dns configuratie opnieuw. Kijk of je de named (dns) server kunt starten.


21

Bertil Hoentjen

Mocht dit gelukt zijn, dan is het leuk om je DNS server te testen. Als het goed is moet deze nu werken. Dit kunnen we testen door een ping uit te voeren. Start de gnome terminal op. En ping het record dns.landstede.org Ook kun je testen of je nog kunt surfen op het internet met je eigen dns server. PS. in de praktijk werkt dit ook sneller.


22

Bertil Hoentjen

reverselookup Probeer zelf ook eens een reverslookup zone te maken. (Dus een zone die resolvt van ipnummer naar naam). Tip Klik eens op de link more voor help

De naam van de zone is: omgekeerd ipnummer.in-addr.arpa. Let op het laatste getal (hostnummer) komt in de zone te staan.


23

Bertil Hoentjen


24

Bertil Hoentjen

Zorg er voor dat ns.landstede.org wordt aan gemaakt als ns record.

Maak ook een reverselookup record aan:

Gebruik het ipnummer van je netwerkinterface. Maar het mag ook een andere zijn. Natuurlijk wil je de reverselookup uitproberen. Start de Gnome Terminal en type er het volgende commando in: host ipnummer Als het goed is krijg je een naam terug.


25

Bertil Hoentjen

slave zone Grote netwerken beschikken meestal over meerdere dnsservers. Een server (master) worden de records op aangemaakt en de andere servers controleren op gezette tijden of de zonefiles zijn veranderd. Bij een verandering van het serienummer wordt de zone opgehaald. Om een tweede dns server in te richten maak je een copy van je vmware machine. Op deze slave server wijzig je de volgende zaken: ●

controleer het nieuwe ipnummer en ping de oude server.

●

de forwarding van de dns krijgt het ipnummer van de slave

Maak een slave zone file aan van een zone die je op de master heb aangemaakt (landstede.org). Maak in deze zone file een verwijzing naar het ipnummer van de master DNS server.

Start de slave dns server. En kijk met de nautilusfilebrowser (gedit) of in de directory /var/lib/named/slave de zone is opgehaald van de master dns server.


26

Bertil Hoentjen

Testen van de slave / master dns Op de master dns server kun je in de zonefile regelen hoe vaak de slave moet controleren of er wijzigingen zijn. Edit een zone en ga naar het tabblad SOA.

Verander op dit dialoogscherm de refresh en retry time van hours naar minutes. Maak een wijziging in de records en bekijk met gedit de verandering van de zone file op de slave server (/var/lib/named/slave) Bekijk op de master dns de logging van de messagesfile. Ga hier voor naar Yast - system log. Bekijk de file /var/log/messages.

Kijk of je een transfer van een zone file kunt vinden.


27

Bertil Hoentjen

Squid Installatie van squid Ga naar de software manager (Yast) en intalleer squid en yast2-squid

Configuratie van squid Ga naar Yast – Network Services – squid ga naar het tabblad port en wijzig de poort naar 8080 Dit is de meest gebruikelijkte poort voor een proxy. Start de proxy server op. (Zet ook als nodig is de firewall poort open.)


28

Bertil Hoentjen


29

Bertil Hoentjen

Testen van squid Probeer eerst in Mozilla zonder proxy instellingen of je kunt internetten. Zo niet check ip installingen, dns instellingen ed. Wijzig de instellingen van mozilla: Edit – Preferences kies tabblad Network klik op settings. Wijzig de Manual proxy settings Kies het ip nummer van de proxy server (je eigen netwerkinterface) en poort 8080

En probeer weer te internetten. Je proxy server slaat nu alle bestanden op.

Installatie file Alle instellingen van de squid staan in de file /etc/squid/squid.conf. Bekijk deze file met gedit. Zoek of je ook de instelling kunt vinden van http_port 8080


30

Bertil Hoentjen

Aandachtspunten voor installatie suse in vmware server

Recommend Documents